1. На бесплатном хостинге есть только то, что дают.
2. Лучше, но совсем не обязательно. Порядочный гость оставит сообщение так как нужно (через мою форму), а хороший хакер все равно обойдет ваши $_GET, $_POST, $_COOKIE и $HTTP_REFERER тоже.
3. Контроль длины производиться, но только неявно, самой БД (единственно, что только само сообщение может быть огромно - до 64Кб).
4. Да, есть, HtmlSpecialChars была использована, не использовал AddSlashes (и это большая ошибка, признаю свою вину, см. ниже). При в ключеной magic_quotes_gpc, данная проблема не столь остра, но дыра в безопасности остается (в панели управления).
5. Да, согласен, можно было бы и вырезать, но имя #$@%#$^%$ ничем не хуже чем AF4ETX09T43 . В e-mail и url есть дырка, можно использовать скрипты.
6. Интересно, что не неинициализировано?

Есть еще ряд интересных приемов, как например защита от автоматического ввода через картинку (как на этом сайте) http://www.сайт/webmast/php/Security-Images-in-PHP/
...

Картинок кажется небыло, зачем усложнять демонстрационный пример. Пока ни разу не встречал гостевой с подобной защитой. Что касается этого сайта, то это не гостевая.

Анатомия межсайтового скриптинга XSS
http://www.woweb.ru/index.htm/id/1073393942

Очень интересно, спасибо.

З.Ы. Если бы Аффтор потрудился бы почитать (и вниктуть) в статьи что на этом же сайте, то понял бы, на сколько его труд непрофессионален. Стоит учитывать опыт предыдущих Авторов и, по крайней мере, уважать их труды - они же для вас писали.

Где есть не уважение? Извините если кого обидел.

Что касается защиты, то советую еще раз прочесть первый абзац статьи, я не ставил цели расматривать надежную гостевую, а лишь показать как можно написать протейшую гостевую, для тех кто только начинает познавать CGI, ведь не все сразу приходит, надо начинать с простого, и ты тоже не сразу стал таким умным, тоже совершал ошибки, так что давай оставим аспекты защиты другим статьям, другим авторам.

Да, с точки зрения защиты этот скрипт непрофессионален, и я непрофесионал в области защиты, поэтому в первом абзаце и стоит соответвующая оговорка, которую, к сожалению не все прочли.

PS

Цитата:

Закон "Об авторском праве и смежных правах"
Статья 6. Объект авторского права. Общие положения
1. Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.
Остальное можешь прочесть тут: http://www.febras.ru/~patent/copyright/2_3part2.html
В том числе и Статья 9. п.1
И не тебе решать пользоваться мне моим правом или нет.

Во второй публикации из цикла заметок о мы детально рассмотрим вопрос как установить счетчик Яндекс Метрики на сайт. Этот сервис весьма популярен в рунете и часто используется в качестве альтернативы решению от Гугла. По функциональности они оба плюс-минус похожи, поэтому тут каждый выбирает что ему больше удобно и близко.

Есть 2 принципиально разных способа реализации задачи: правка файлов шаблона и с помощью плагинов. Причем в первом направлении можно выделить еще 2 метода — редактирование макета через FTP и внутри самой админки.

Поскольку в прошлой статье о том я рассказывал про работу с FTP, то сегодня будем использовать возможности CMS. Также в конце поста приведу краткий обзор нескольких плагинов Яндекс.Метрики для Вордпресс специально тем людям, которые панические боятся прикасаться к правке темы.

Общий алгоритм добавления Метрики на WordPress сайт , по которому будем действовать:

  1. Регистрация в самом сервисе и общая настройка аккаунта.
  2. Выбор и активация нужных вам параметров отслеживания аналитики и получение соответствующего кода вставки.
  3. Интеграция данного кода в подключенный активный шаблон.

В принципе, ничего сложного, но абсолютным новичкам в теме крайне рекомендую прочитать все заметки «трилогии».

Установка Метрики в WordPress (через админку в Footer)

Внимание(!) В отличии от предыдущей публикации мы будем: 1) добавлять код в подвал (футер) нашего веб-ресурса; 2) делать это через WP админку. Таким образом покажу вам еще один принцип работы, однако, если хотите, вместо футера можете разместить отслеживание в хедер (header.php). Какой-то сверх принципиальной разницы лично я не вижу: раньше аналитику юзали в конце страницы дабы не мешать ее загрузке, но сейчас все сервисы работают асинхронно, и считается, что чуть лучше данные грузятся из хедера (особенно, когда сайт медленный).

1. После регистрации и входа в свой аккаунт Яндекс.Метрики находите сверху кнопу «Добавить счетчик». При клике по ней появится следующая форма:

  • Пишете имя — любое произвольное для отображения в системе.
  • Вводите адрес своего сайта, например kasinoazov.com (можно добавить несколько).
  • Отмечаете галочку «Принимать информацию только со указанного домена» (дабы сторонние значения не попадали в отчеты).
  • Ставите часовой пояс.
  • Если надо, дополнительно активируете функции Вебвизора, отслеживания скроллинга и т.п.

Затем соглашаетесь «Принять условия» пользовательского соглашения и нажимаете «Создать счетчик».

2. На следующем шаге вы сможете выбрать метод как вставить код Яндекс Метрики в WordPress и на другие CMS — через обычный HTML или с помощью существующих специальных решений. Признаться, юзабилити здесь получше чем у Google Analytics.

Нам нужна вкладка «HTML», где над формой кода увидите открывающийся блок «Дополнительные настройки».

Лично я тут всегда отмечаю:

  • асинхронный вывод;
  • в одну строку;
  • информер — если хотите показывать счетчик;
  • альтернативный CDN — позволяет корректно работать из любых регионов, где есть определенные сложности, например сейчас Яндекс.Метрика в Украине заблокирована .

После указания всех параметров внизу найдете готовый для вставки код.

3. Теперь заходим админ панель WP и выбираем пункт меню «Внешний вид» — «Редактор». По умолчанию будет открыта ваша текущая тема, поэтому остается только кликнуть по названию нужного файлаfooter.php . Наверняка вы заметили, что в WP 4.9 появилась подсветка синтаксиса и автоматическая проверка ошибок.

Выбираете место в шаблоне, куда именно хотите установить код Яндекс Метрики в Вордпресс проекте. Разработчики советуют добавлять его в Header дабы учитывать даже тех юзеров, которые моментально закрыли страницу, но лично я ставлю его там, где хочу отображать счетчик — не охота «разрывать» информер и блок отслеживания по разным файлам макета.

Затем нажимаете на кнопку «Обновить файл» и проверяете все ли хорошо работает во фронтенде + внутри сервиса аналитики. Если собираетесь изменять настройки счетчика, то после выбора и сохранения соответствующих опций его нужно будет заново переустановить в шаблоне.

Плагины Яндекс Метрики для WordPress

Изначально находил некоторые модули непосредственно в репозитории, но как оказалось, список проверенных решений есть на странице API метрики . Думаю, причин усомниться во мнении разработчиков нет никаких, поэтому я рассмотрю их рекомендации.

Yandex Metrica

Из всех трех Yandex Metrica наиболее функциональный плагин со множеством фишек:

  • легкая работа с разными параметрами счетчика;
  • встроенный виджет статистики для консоли;
  • отслеживание и отображение результатов с учетом ;
  • поддержка i18n переводов.

Он полностью бесплатный. Имеется 20тысяч скачиваний, совместимость до последней версии WP и весьма недавнее обновление. Для установки важно чтобы в футере у вас был доступен хук wp_footer.

Просматривать статус внутри админки можно только в продвинутом режиме, которому понадобится доступ к API сервиса. Если данные/график не отображается, еще раз проверьте настройки счетчика — иногда в новых слегка глючит API.

Яндекс Метрика By Konstantin Kovshenin

Этот модуль отлично подойдет самым юзерам, т.к. избавляет от необходимости редактировать шаблон. После установки и активации в системе появится специальная одноименная страница с формой куда надо вставить код Яндекс.Метрики для WordPress сайта.

Преимущество такого подхода в том, что при смене макета вам не придется повторно выполнять подключение статистики. Загрузок у решения под 30 тысяч, но оно не обновлялось более 2х лет. Хотя с другой стороны, на его простую функциональность вряд ли это как-то влияет.

DL Yandex Metrika

Отличительная особенность плагина среди всех остальных — возможность видеть аналитику непосредственно через консоль. Причем здесь имеется не просто небольшой виджет, а подключен вывод разных данных в таблицах и графиках. Загрузок не так много как у других — всего 3 тысячи, но, вероятно, потому модуль новый.

Итого. Выбор способа как поставить Метрику на WordPress целиком и полностью зависит от ваших целей и опыта:

  • Если собираетесь детально разбирать все отчеты, то лучше делать это непосредственно в онлайн сервисе, а в Вордпресс просто интегрировать соответствующий код (через админ панель, FTP или модули).
  • Тем, кто хочет просматривать какие-то данные в консоли, пригодится один из плагинов — первый или третий из обзора.
  • Делаете проект заказчику, который собирается часто менять шаблоны? — ставьте решение от Konstantin Kovshenin, где всю процедуру нужно выполнять лишь один раз.
  • Кстати, иногда в продвинутых WP темах есть специальная отдельная опция, позволяющая вставлять HTML в футер — она отлично подойдет и для статистики.

Если есть что добавить про счетчик Яндекс Метрики на сайте W ordpress, пишите в комментах. Там же задавайте свои вопросы.

Анализ – это лучший инструмент для построения стратегии, и он эффективно может применяться в SEO продвижении. Большая часть данного дела – сбор данных анализа. От их точности и качества зависит правильность дальнейших действий.

Для сбора данных об анализе могут использоваться разнообразные способы. В среде WordPress можно выгодно применить специальные плагины статистики. Рассмотрим, какие бывают счётчики на WordPress, и что они могут считать.

Google Analyticator

Плагин WordPress счётчика от компании Google (один из немногих плагинов для WordPress от этого производителя). Как понятно по названию, передаёт сведения из сервиса . Плагин может показывать статистку в виджетах на сайте или в консоли администратора.

WP-Stats-Dashboard

Ещё один плагин WordPress счётчика. Так же, как и в предыдущем, данные выводятся непосредственно в консоли, но виджетов нет.

Search Meter

WordPress счётчик для поиска. Если вы установили в сайдбар форму поиска, то можете поставить этот плагин статистики, который покажет вам, какие запросы в нём писали посетители, какие из них привели людей к результатам, а какие оказались безуспешными. Анализируя эти данные, можно добавить больше полезного контента. Подробнее о поиске на сайте мы писали .

StatPress Reloaded

Этот WordPress счётчик позволяет получить больше информации. Во-первых, может показывать статистику в реальном времени, что полезно для высокопосещаемых блогов. Во-вторых, можно узнать, по каким ключевикам пришли посетители, что полезно для SEO. А также, какая у них операционная система и браузер.

У этого плагина есть брат близнец – Statpress SEOlution. Функции те же самые, но графически интерфейс посимпатичнее.

Analytics360

Этот счётчик для WordPress представляет собой симбиоз Google Analytics и MailChimp. Полезный инструмент для тех, кто занимается почтовой рассылкой и хочет анализировать её результаты.

Post and Comment Growth

WordPress счётчик, который считает, сколько записей и комментариев было на вашем сайте. Инструмент не очень полезный, но кому-то может пригодиться. Данные выводятся на графике.

WordPress Wassup Plugin

Счётчик, который показывает статистику в реальном времени. Благодаря ему можно смотреть, что делают ваши посетители. Отличный инструмент для оценки поведенческих факторов.

Blog Metrics

Если вы хотите узнать средний показатель сайта и комментариев на вашем сайте, то вам необходим этот WordPress счётчик. Инструмент хорошо подходит для того, чтобы не снизить тепм публикаций.

Сегодня речь пойдет о том, как установить Яндекс метрику на WordPress. Если вы нашли данную статью, тогда, скорее всего, вы уже знаете немного о статистике от главного поискового гиганта рунета. Если же это не так, то по ходу статьи я буду затрагивать некоторые моменты связанные с данным сервисом.


Первым делом нам нужно зарегистрировать учетную запись в Яндексе, иными словами создать себе почту. После того как вы авторизируетесь, переходим по адресу metrika.yandex.ru и создаем себе счетчик.

Нажимаем кнопочку добавить и оказываемся на основной форме:

Тут вы производите настройки вашей будущей метрики. После того как вы ввели необходимую информацию переходим непосредственно к корректировке кода счетчика:

В данных настройках мы выбираем себе внешний вид информера, либо же вовсе отключаем его. После «подгона под себя» всех настроек копируем код Яндекс метрики для дальнейшей установки на сайт.

Как добавить Яндекс метрику на сайт WordPress

Мы дошли до самого главного, как установить Яндекс метрику на wordpress в файл шаблона. Куда же вставлять код? Это либо footer.php либо header.php файлы вашей темы. В Чем разница между двумя способами?

Корректнее статистика будет при вставке в хедер, лучше для производительности вставлять код в футер. Если ваш сайт «летает» тогда вам лучше ставить конечно же в файл header.php , так как это не особо повлияет на скорость загрузки сайта. Если же ваш сайт тормозит, то во-первых нужно , во-вторых размещать код в footer.php . Сейчас мы разберем оба варианта вставки.

Итак, начнем с нашей головы, то-есть с файла header.php , его вы можете найти как в так и в файлах на сервере, к которым вы должны иметь доступ через панель администрирования хостингом либо же воспользоваться FTP доступом (последний вариант наиболее приемлемый).

Вставляем код метрики в хедер

Суть везде одинакова, текст файлов так же по этому покажу на примере с админкой, так сказать для самых маленьких. Порядок действий:

  1. Выбираем пункт меню «Внешний вид»/»Редактор».
  2. С правой стороны будет список файлов текущей , находим header.php и нажимаем на него.
  3. Находим такой тег .
  4. Прямо перед ним вставляем код Яндекс метрики.
  5. Сохраняем изменения.

Выглядеть это должно примерно так:

Вообще, нам нужно вырезать часть кода метрики, этот участок очень легко найти, он находиться в самом начале. Начинается и заканчивается таким комментом:


Все что между этим, включая и комментарий, вырезаем и устанавливаем там где нужно. Это может быть виджет, я думаю вы уже знаете. В подавляющем большинстве случаев картинку, такую себе «хвастливую» иконку ставят в подвале сайта. Как это сделать мы разберем далее, в любом случае счетчик уже начал работать, не важно с информером или без него.

Ставим код метрики в подвал

Все тот же код, все той же метрики от Яндекса, только не в голове, а в … сами понимаете где. Опять же таки, план действий особо не отличается от предыдущего:

  1. Заходим в админ панель.
  2. Переходи «Внешний вид»/»Редактор».
  3. В списке выбираем footer.php.
  4. Находим такой тег .
  5. Перед ним вставляем код Яндекс метрики.
  6. Сохраняем изменения.

Так у вас получилось?

Теперь вернемся к нашим баранам и попробуем поставить информер там где нужно. Какой участок нужно переместить я писал выше, теперь подумаем куда его вставить.

С виджетом все понятно, висит себе сбоку и никаких настроек не требует, разве что отцентрировать немного. Что же делать с подвалом? Если честно тут подхода как такового нет, просто берете и тыкаете его перед каким-то дивом (открывающийся или закрывающийся блочный тег

), сохраняете изменения и смотрите где вылезла картинка. Для более продвинутых, простите за такое объяснение, пытаюсь что бы было доступно абсолютно всем.

Если нас расположение не устраивает идем к следующему диву или к любому другому тегу и вставляем туда. Так перебираем пока не «попадем» туда куда нужно. Для тех кто соображает хоть немного в html, проблем не должно возникнуть. Для тех кто абсолютный ноль привожу картинку где можно располагать информер в футере:

Не поймите меня не правильно, я не хочу кого-то обидеть или напороться на кучу критики по поводу моего примера. Если для вас это слишком банально, просто пропустите. Поверьте находится масса людей, которым нужно рассказывать до деталек.

Ну что установили свой «злосчастный» код? Что так и не решились полезть в файлы темы, тогда специально для вас следующий раздел статьи.

Как установить Яндекс Метрику на WordPress с помощью плагина

Перед тем как вы начнете устанавливать плагин, настоятельно рекомендую помучится с предыдущими вариантами, они гораздо выгоднее во всех отношениях. Если вы уже настолько отчаялись что не собираетесь больше пытаться править код, тогда представляю вам плагин с одноименным названием «Яндекс Метрика».

После того как вы установили плагин, активируем его и переходим в пункт меню «Настройки»/»Яндекс Метрика» и вставляем код в одно единственное поле:

Сохраняем изменения и все. Код установлен, метрика начала свою работу и вас можно поздравить, вы разобрались как установить Яндекс метрику на WordPress с помощью плагина.

Важно знать: При обновлении текущей темы или ее смене не забудьте о том что нужно вставить код по новой, потому что он скорее всего исчезнет, поэтому либо не забывайте либо не обновляйтесь. В противном случае можно прописать скрипт который будет автоматически вставлять код, возможно я в будущем напишу об этом, но пока на этом все.

Получилась довольно большая статья, по совсем маленькой теме. Ну как вышло так и будет. Главное что бы вы смогли установить Яндекс Метрику на WordPress, как в ручном режиме так и с помощью плагина.

LiveInternet – это многофункциональный сервис, который кроме прочего располагает и возможностью подробно подсчитывать статистику посещения сайта. Это не просто считалка, сколько человек в день пришло на сайт. Это подробная статистка, с источниками приходов, географией пользователей и прочими данными. Так что счётчик LiveInternet – это достойный конкурент .

Счётчик LiveInternet также легко настраивается, и легко устанавливается. Он может принимать практически любые внешние виды, что позволяет настроить его под дизайн сайта, а также быть невидимым, если вы хотите скрывать статистику.

В данной статье мы рассмотрим, как установить счётчик LiveInternet на любой сайт под управлением WordPress.

Получение кода счётчика LiveInternet

Чтобы установить счётчик LiveInternet к себе на сайт, нам требуется получить его код. Для этого необходимо перейти на сайт LiveInternet и нажать там на ссылочку «Получить счётчик» (если они не станут менять интерфейс, то она сверху слева, жёлтенькая).

На следующей странице потребуется заполнить данные о своём сайте. В первой строке URL сайта, во второй, которая называется «Синонимы», указываются все зеркала сайта. Зеркало доступа с WWW и без WWW автоматически учитывается. Поэтому если других зеркал нет, то ничего там писать не надо.

Затем заполняется название сайта, которое должно передавать сущность ресурса и давать представление о нём.
После этого указывается контактная электронная почта, а также пароль дважды, который будет использоваться, если доступ в вашу статистику вы сделаете закрытым.

Затем заполняются ключевые слова, которые описывают содержание вашего сайта. Можно просто взять те ключи, по которым вы собираетесь продвигаться.

Ниже выбираете, будет ли доступ к вашему сайту доступен всем или только вам по паролю.

Затем следует определить, будете ли вы получать новости проекта (лучше снять галочку), выбрать язык вашего сайта, а также будет ли ваш сайт учавствовать в рейтинге. На счёт рейтинга – однозначно учувствовать. Если сайт в рейтинге, то он будет бесплатно рекламироваться, его увидят другие люди, что даст дополнительный небольшой трафик. Кроме того, ссылка с LiveInternet индексируется поисковиками и увеличивает ссылочную массу сайта.

Теперь выбираем внешний вид счётчика. Выбрать можно из большого разнообразия. Чтобы выбрать цвет счётчика LiveInternet, необходимо кликнуть мышкой на нужный вид, а затем на нужный цвет. После этого нажимаем «Получить код счётчика».

Получаем код и устанавливаем его на сайт.

Как установить счётчик LiveInternet на WordPress

Самый простой способ установить счётчик LiveInternet на WordPress это воспользоваться виджетом «Текст». Мы писали о том, как пользоваться виджетами.

Код LiveInternet необходимо поместить в этот виджет, а виджет переместить в какую-то область виджетов на вашем сайте, например в сайдбар. Тогда счётчик будет работать и вы сможете наблюдать за статистикой.